阅读下列说明，回答问题，将解答填入答题纸的对应栏内。【说明】访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制，并在身份认证的基础上，对用户提出的资源访问请求加以控制。当前，主

admin2021-03-13 76

问题阅读下列说明，回答问题，将解答填入答题纸的对应栏内。
【说明】
访问控制是保障信息系统安全的主要策略之一，其主要任务是保证系统资源不被非法使用和非常规访问。访问控制规定了主体对客体访问的限制，并在身份认证的基础上，对用户提出的资源访问请求加以控制。当前，主要的访问控制模型包括：自主访问控制(DAC)模型和强制访问控制(MAC)模型。
针对信息系统的访问控制包含哪三个基本要素?

选项

答案主体、客体和授权访问。注：三个基本要素的顺序无关。

解析本题考查系统访问控制的相关知识点，从访问控制模型的理论知识到Linux系统的具体实现两个方面考查考生的知识掌握情况。
问题1要求的是访问控制的三个基本要素，也就是主体、客体和授权访问。

转载请注明原文地址:https://kaotiyun.com/show/brTZ777K

本试题收录于：信息安全工程师下午应用技术考试题库软考中级分类

信息安全工程师下午应用技术考试

软考中级

相关试题推荐

随机试题

最新回复(0)

信息安全工程师下午应用技术考试

软考中级

(2010下集管)以下______不属于系统集成项目。

(2007下项管)美国项目管理协会(PMI)于2003年公布了组织级项目管理成熟度模型(OPM3)，OPM3的最佳实践由过程组、知识领域和过程改进的若干个阶段组成。其中过程改进的四个阶段是______。

(2012上项管)关于大型IT项目的范围管理，下列说法中，______是最合适的。

(2010下项管)在一个子系统中增加冗余设计，以增加某信息系统的可靠性。这种做法属于风险应对策略中的______方法。

(2007下系分)软件项目中，商业风险威胁到要开发软件的生存能力，而______不属于商业风险。

(2006下项管)802．11标准定义了3种物理层通信技术，这3种技术不包括______。

(2013下项管)第三代移动通信技术(3G)是将个人语音通信业务和各种分组交换数据综合在一个统一网络中的技术，其最主要的技术基础是______。

(2009上网工)包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一般不包括______。

患者女，在商场突然倒地，随后出现四肢痉挛性抽搐，牙关紧闭，疑为癫痫发作急诊，以下哪种检查对帮助诊断最有意义

患者，女性，25岁，未婚，乳房胀痛前来就诊，主诉月经来潮前3天双侧乳房胀痛，且能触及边界不清的结节状肿物，月经来潮后痛感减轻，该患者最可能患

如果风很大，我们就会放飞风筝。如果天空不晴朗，我们就不会放飞风筝。如果天气很暖和，我们就会放飞风筝。假定上面的陈述属实，如果我们现在正在放飞风筝，则下面的哪项也必定是真的?()Ⅰ．风很大。Ⅱ．天空晴

心理咨询与辅导的基本方法是()。

下列说法不正确的是

动机是激发和维持有机体行动，并使该行动朝向一定目标的心理倾向和内部动力。一般认为，动机具有哪些功能()

ItcanbelearnedfromthepassagethattheOuchidas’house______.WhatmadetheOuchidas’newhouseahorribledream?

Simon’s(refuse)______topaythefinegothimintotrouble.